TOTP 1.2.2

Renforcez la sécurité de l'accès à votre site JPlatform avec une authentification forte à double facteur TOTP (Time based One Time Password).

Quand utiliser ce module?

Vous souhaitez renforcer la sécurité de votre Digital Workplace pour certains collaborateurs ? Avec le module TOTP, vous pouvez activer l'authentification à deux étapes pour une population cible : pour ces utilisateurs l'authentification vérifie qu'ils sont bien le détenteur du téléphone mobile qu'ils ont préalablement configuré.

Que propose ce module?

Le module TOTP permet de mettre en place une authentification forte à double facteur : celle-ci requiert alors que l'utilisateur renseigne, en plus de son mot de passe habituel, un code TOTP unique et à durée de validité limitée. Ce code est généré par une application d'authentification à deux étapes que l'utilisateur aura au préalable installé sur son téléphone mobile.

Pour les utilisateurs dont l'authentification est configurée à double facteur avec ce module :

• à leur première connexion, ils devront scanner un QR code avec une application d'authentification à deux étapes (Google Authenticator, Microsoft Authenticator, Lastpass Authenticator, etc.)
• ils devront renseigner le code TOTP généré afin de valider leur téléphone
• pour s'authentifer, ils devront désormais également renseigner le code TOTP généré par l'application d'authentification à deux étapes
• une fois authentifiés, ils peuvent choisir de déclarer le poste qu'ils utilisent comme appareil de confiance : le code TOTP n'est alors plus demandé pour ce poste pendant la durée de validité de l'appareil de confiance

Le module permet une administration simplifiée, grâce à laquelle il est possible de configurer :

• la possiiblité d'utiliser des clés de récupération
• les groupes pour lesquels l'authentification forte à double facteur n'est pas requise
• les groupes pour lesquels l'authentification forte à double facteur est requise
• si l'authentification forte à double facteur est requise pour les administrateurs
• la durée de validité des appareils de confiance

L'administrateur peut également remettre à zéro le TOTP d'un utilisateur lorsque celui-ci n'y a plus accès et se retrouve dans l'impossibilité de s'authentifier.

Ce que nos clients aiment

Une solution compatible avec plusieurs applications d'authentification

Cette solution est compatible avec toutes les applications d'authentification suivant la RFC-6238, dont de nombreux gratuits, propriétaires ou opensource à installer sur mobile, iOS ou Android. Nos utilisateurs peuvent donc choisir d'installer l'application qui leur convient le mieux sur leur propre téléphone.

La facilité de mise en oeuvre

La politique de sécurité définie par notre RSSI indiquait que tous les accès avec des privilèges d'écriture avancée, administrateurs techniques et fonctionnels, soient soumis à une authentification forte à double facteur. Avec le module TOTP, la configuration a été rapide et les utilisateurs concernés ont pu très simplement configurer leur TOTP.